[FATHER_FBI]

Друзья укажите вектор куда копать.

Есть Cisco ASA с настроенным Remote Access VPN пользователей через AnyConnect с мира в корпоративную среду. Хочу вынести авторизацию пользователей на внешний ААА (FreeRadius), создал тестовый профиль, указал что авторизация будет идти через Radius, все работает все классно. Но моя хотелка хочет что бы при авторизации передавался "radius атрибут" в котором можно указать имя групповой политики в которую поместить пользователя. Во всех примерах которые есть в интернете атрибуты передаются через AD/LDAP или же Cisco Secure ACS/radius. Нашел одну статью, где человек описывал как настраивать радиус но только на винде, но статья выглядит примерно так

- Вот сделайте как у меня на картинке

И ***, картинка 1024*768 ужатая на 240*240, нахера так делать?

Может кто реализовывал у себя подобную схему, поделитесь опытом.

[mixerinc]

Добрый!

 

Вот здесь обратите внимание на 25-й атрибут dictionary.cisco.asa

ну и по ссылке в начале файла сходить.